kein Routing von IPV6 ins Internet

Started by boni127, March 24, 2024, 05:41:13 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 24, 2024, 05:41:13 PM
Moin Moin,

ich versuche in meinem lokalen Netzwerk ipv6 zu aktivieren.
Ans Internet bin ich über ein Vodafone-Kabelmodem angebunden.

Das WAN-Interface der OpnSense (24.1.4) ist auf DHCPv6 eingestellt, die DHCPv6-Client configuration auf
Basic
Request only an IPv6 prefix: yes
Prefix delegation size: 62
Send IPv6 prefix hint: yes

Damit kann ich von der Opnsense ins Internet Verbindungen aufbauen.
ping / ssh läuft, auch aus dem Internet per ssh auf die Opnsense geht (bei der Vodafone box muß dafür aber noch unter Internet-pv6 exposure die Mac-Adresse, Protokoll und Port eingetragen werden)

Leider kann aber aus dem LAN nicht über ipv6 auf Dienste im Internet zugegriffen werden.

Das LAN-Interface ist auf "Track Interface" eingestellt
Unter Track IPv6 Interface ist als IPv6 Interface WAN konfiguriert,
die Prefix ID steht auf 0,
Manual configuration ist abgeschaltet

In den Firewall-Settings Advanced ist Allow IPv6 aktiviert
 
Mit Wireshark kann ich sehen, dass ein Router Advertisement von der OpnSense zurück kommt.

Der Client (iMac) hat aber nur eine link local unicast Adresse FE80::/10 , müsste hier nicht auch eine global unicast Adresse eingetragen werden? Sonst müsste die OpnSense das Paket doch natten, oder?

netstat -rn liefert auch für beide Interfaces (WAN / LAN ) als Gateway die OpnSense

Internet6:
Destination                             Gateway                                 Flags               Netif Expire
default                                 fe80::**2:**ff:**ac:**88%en0            UGcIg                 en0       
default                                 fe80::**2:**ff:**ac:**88%en1            UGcIg                 en1

aber ein Ping in die schöne ipv6-Welt endet mit einem

ping6 2a02:2e0:3fe:1001:302::
ping6: UDP connect: No route to host

       
Ich habe auf dem LAN-Interface der Opnsene auch IPv4 sowie zwei VLANs mit IPv4 konfiguriert, kann da eventuell das Problem herkommen?

Hab aktuell einen Knoten im Kopf, vielleicht hat ja jemand eine Idee.


Grüße Detlev
March 24, 2024, 06:01:08 PM #1
Hallo,

was auf IPv4 konfiguriert ist, ist erst mal unerheblich. Wenn dein Client keine IPv6 GUA hat (2xxx:xxxx:...), dann kann das unterschiedliche Ursachen haben.

Betreibst du dein Kabelmodem als Router oder ist das nur eine Bridge von Ethernet auf Koaxkabel?

Ansonsten musst du dir anschauen, ob dein DHCPv6 Client auf WAN ein Präfix bekommt oder wenn nicht - warum nicht. Erst mit einer GUA sind die Voraussetzungen geschaffen.

Wenn das nicht geht, kann man auch ein NPT (Präfix-Translation) machen. Dafür musst du dann eine ULA als virtuelle IP definieren und NPT einrichten. Das will man aber eigentlich niemals nicht machen.
March 24, 2024, 06:01:20 PM #2
March 24, 2024, 06:53:37 PM #3
Danke für die schnelle Antwort.
Das Kabelmodem arbeitet als Router.

QuoteAnsonsten musst du dir anschauen, ob dein DHCPv6 Client auf WAN ein Präfix bekommt oder wenn nicht - warum nicht. Erst mit einer GUA sind die Voraussetzungen geschaffen.

Wie kann ich sehen ob der Prefix vom Router zugewiesen wird?

das bekommt mein WLAN Interface vom Router:


ifconfig em1
em1: flags=8863<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
   description: WAN (wan)
   options=4802028<VLAN_MTU,JUMBO_MTU,WOL_MAGIC,NOMAP>
   ether 00:*:*:*:*:8c
   inet6 fe80::*2:*ff:*ac:*8c%em1 prefixlen 64 scopeid 0x2
   inet6 2a02:*8:*3:*0:*2:*ff:*ac:*8c prefixlen 64 autoconf
   inet 192.168.0.203 netmask 0xffffff00 broadcast 192.168.0.255
   media: Ethernet autoselect (1000baseT <full-duplex>)
   status: active
   nd6 options=23<PERFORMNUD,ACCEPT_RTADV,AUTO_LINKLOCAL>

Durch den von Dir verlinkten Beitrag kämpfe ich mich dann morgen mal durch.

Grüße
Detlev.
March 24, 2024, 07:03:04 PM #4
Quote from: boni127 on March 24, 2024, 05:41:13 PM
Prefix delegation size: 62
Was ist das für ein Anschluss ?

Der Prefix kommt mir merkwürdig vor
March 24, 2024, 07:31:10 PM #5
Vodafone Router mit Anschluß über Koax-Kabel, nennt sich bei Vodafone cablemax:

https://www.vodafone.de/festnetz/geschwindigkeit/1000mbits.html

March 25, 2024, 09:43:51 AM #6
Hi,

du bekommst von deiner Kabelbox kein Präfix zugewiesen sondern nur eine WAN Adresse. Das kann dann nicht funktionieren. Man müsste der Kabelbox sagen, dass sie auch deligierte Präfixe herausgeben darf. Bei der Fritzbox geht das. Bei der Kabelbox - keine Ahnung.

March 25, 2024, 09:45:27 AM #7
Quote from: boni127 on March 24, 2024, 07:31:10 PM
Vodafone Router mit Anschluß über Koax-Kabel, nennt sich bei Vodafone cablemax:
Dann stimmt dein Prefix schon mal nicht - Vodafone hat bei Kabelinternet /59 oder /56 je nach Bundesland
NRW hier ist z.b. /59

Teste mal mit beiden
March 25, 2024, 02:45:49 PM #8
Es sieht danach aus, das du auf deiner WAN-Seite der Opnsense nur ein /64 Netz bekommst. Das kann mit Track-Interface derzeit nicht mehr weiterverteilt werden. Schau mal in der Interface-Übersicht, was du wirlich an IPv6 bekommst.
Print
Go Up Pages1
User actions